我继承了一个网络,其 GPO 已损坏,SYSVOL 文件夹显示出手动篡改 NTFS 权限和文件夹结构的迹象,并且我无法添加/编辑任何 GPO,我收到了“访问被拒绝”错误我在 eventvwr 中发现的唯一条目看起来像是 mmc 插件导致的应用程序崩溃。从时间戳来看,很明显这已经 4 年多没有起作用了。
- 我已经进行了D2 和 D4 恢复单独这样做并不能解决问题。授权恢复图片
- 我已确认域上的委派权限已被修改,我将其重置为默认值。域权限委托 img
- 组策略对象权限仍与原始权限不同,无法弄清楚如何将其重置为默认值:组策略对象权限 img
- 没有我需要担心的现有 GPO。
- 有 3 个 Server 2016 DC。
- 我尝试向 C:\Windows\Sysvol 及其子文件夹分别添加 NTFS 权限,以便我的域管理员帐户拥有完全控制权。仍然没有变化。
- gpupdate 似乎工作正常,我只是无法从任何 DC 添加或编辑策略
目前我无法创建或编辑 GPO,但客户端计算机 gpupdate 成功。我还能做什么才能再次编辑 GPO?
答案1
如果以后还有人遇到这种情况。有些笨蛋重命名了 PDC 上的 sysvol 文件夹...修复了这个问题就解决了其他所有问题。